L’importanza del Sistema di Gestione dei Rischi

Il sistema di gestione dei rischi costituisce quell’insieme di strumenti, strutture organizzative, norme e regole aziendali che hanno lo scopo di consentire una conduzione dell’impresa sana, corretta e coerente con gli obiettivi aziendali. Tutto questo può svilupparsi solo attraverso un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi.

In ogni caso comunque, i modelli di organizzazione e gestione dei rischi devono rispondere alle seguenti esigenze:

  • individuare le attività nel cui ambito possano essere commessi i reati previsti dal Decreto;
  • prevedere specifici protocolli volti a programmare la formazione e l’attuazione delle decisioni dell’ente in relazione ai reati da prevenire;
  • riconoscere le modalità di gestione delle risorse finanziarie idonee ad impedire la commissione di tali reati;
  • organizzare un adeguato sistema di controllo interno in grado di prevenire o ridurre il rischio di commissione dei Reati attraverso la struttura organizzativa, le attività e le regole attuate dal management e dal personale interno volte a fornire una ragionevole sicurezza in merito al raggiungimento delle finalità delle operazioni gestionali, di attendibilità delle informazioni aziendali, e di conformità alle leggi, ai regolamenti ed alle politiche interne;
  • prevedere obblighi di informazione e di formazione nei confronti dell’organismo deputato a vigilare sul funzionamento e l’osservanza dei Modelli;
  • introdurre un sistema disciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nei Modelli.

Considerando il processo produttivo, in ogni sua fase è necessario definire il dettaglio delle attività e le figure di riferimento, dettagliare la specifica documentazione di rilievo con lo scopo di fornire ai soggetti responsabili gli strumenti per l’ottimale svolgimento delle proprie mansioni in coerenza con le procedure aziendali.

Dunque, l’Azienda deve sviluppare un sistema di gestione dei rischi basato su processi di:

  • Identificazione del rischio: volto ad individuare i fattori rilevanti;
  • Misurazione del rischio: volto a quantificare l’impatto economico in termini di perdita media attesa;
  • Governance del rischio: volto a definire e monitorare attraverso azioni manageriali i rischi rilevati;
  • Cultura del risk management: volta ad accrescere la creazione del valore, minimizzando i possibili impatti negativi.

Lo scopo del Risk Management è quello di definire e regolare le modalità operative da seguire per la gestione ed il monitoraggio dei rischi a cui l’Azienda risulta esposta, con la previsione che la revisione dei rischi venga effettuata in modo continuo e con cadenza almeno trimestrale.